當安全機制成為單點故障:汽車製造商的教訓
2025年12月12日本文分析了近期影響某位高奢汽車品牌的車輛癱瘓事件:事件經過、可能發生與未發生的情況,以及汽車製造商如何避免防盜系統影響車輛的可用性和安全性。
VicOne 網路威脅研究實驗室
了解電動車充電通訊中的漏洞:資安洞察與更廣泛的影響
2025年12月4日這篇文章分析了近期 DEF CON 33 大會上揭露的電動車 (EV) 充電通訊漏洞,說明其緩解措施和對整個產業所帶來更廣泛深遠的影響。
VicOne
來自Pwn2Own Automotive:零日漏洞如何暴露電動車充電樁網路安全標準的不足Standards
2025年11月28日我們分析了Pwn2Own Automotive競賽中發現的電動車充電樁漏洞,揭示現行電動車充電樁網路安全標準的不足之處,以及為何更強大、更統一的資安防護措施對於保障充電基礎設施的安全至關重要。
VicOne
Euro 7 排放法規如何重新定義汽車產業的合規要求
2025年11月20日Euro 7 將排放完整性與資安正式掛鉤。我們將展示如何透過對現有聯合國R155框架進行最小程度的更新,利用差異化的分級TARA(技術評估和審查)機制,實務性地滿足 Euro 7 的防竄改(anti-tampering)合規要求。
VicOneNot If, But When:並非是否發生,而是何時發生;EVSE 基礎設施中的資安風險
2025年11月14日VicOne 與美國移動力中心(American Center for Mobility, ACM)共同探討電動車供電設備(EVSE)不斷演變的威脅情勢,並提出保護電網邊緣安全的策略。
VicOne 網路威脅研究實驗室
認識 RAMN:開源平台如何塑造汽車嵌入式系統研究
2025年11月6日VicOne透過這篇文章探討了 RAMN(尤其是與 CARLA 模擬器結合使用時)如何讓汽車嵌入式系統和網路安全研究達到安全、便捷的實驗和模擬。
VicOne
VicOne 情勢感知報告:2025 年第三季汽車、運輸與物流產業的資安現況
2025年10月31日VicOne發表2025 年第三季情勢感知報告。這篇文章主要分享這份報告的重要洞察與見解,聚焦於汽車、運輸與物流產業的資安趨勢。
VicOne 網路威脅研究實驗室
CAN注入攻擊暴露了連網車輛的哪些安全漏洞
2025年10月29日我們探討了SPIRITCYBER Automotive CTF 2025的一項挑戰,該挑戰模擬CAN注入攻擊,以暴露現代連網車輛的安全漏洞。
VicOne
Pwn2Own Automotive 2026 蓄勢待發:規則、目標及最新動態
2025年10月21日第三屆Pwn2Own Automotive 漏洞發掘競賽將於 2026 年 1 月再次於東京舉辦這場賽事。看完這篇文章,了解這場全球規模最大的汽車領域道德駭客競賽的比賽規則、目標及最新動態。
VicOne
SOAFEE 藍圖:透過自適應邊緣 AI 威脅偵測提升效率並降低雲端成本
2025年10月15日VicOne 的 xCarbon Edge AI 是基於 SOAFEE 架構,透過提升效率、優化雲端成本和降低硬體依賴性,徹底改變 AI 驅動的車輛防護。
VicOne
Is ISO 15118 足以保障電動車充電安全嗎?
2025年10月8日ISO 15118 承諾將實現更智慧、更安全的電動車 (EV) 充電,但也帶來了新的風險。閱讀我們最新的研究,了解如何確保電動車充電安全。
VicOne
當網路事件造成製造商停產:汽車供應鏈安全的一記響鐘
2025年9月26日我們分析了車廠Jaguar以及Land Rover遭遇到的網路事件,再次強調汽車產業應該如何防禦類似的供應鏈攻擊。
張裕敏
